Использование решения SAP GRC способно предотвратить миллионные убытки, наносимые организациям злонамеренными действиями сотрудников.
По данным исследования Ассоциации специалистов по расследованию хищений и мошенничества (ACFE), в котором приняли участие специалисты из 94 стран мира, в среднем потери обычной организации в результате мошеннических действий составляют до 5% ее доходов в год. Экстраполируя эти данные на величину мирового валового продукта за 2011 год, можно говорить о том, что общая сумма потерь от действий мошенников во всем мире превышает $ 3,5 трлн.
К злонамеренным действиям относится нецелевое использование активов организации, или присвоение, а также нецелевое использование ресурсов организации; коррупция/взяточничество; махинации с финансовой отчетностью, а именно умышленное искажение или сокрытие информации, которая должна быть достоверным образом отражена в финансовой отчетности организации. Кроме прямых финансовых потерь, злоупотребления сотрудников могут быть связаны с утечками или кражей персональных данных, и привести к репутационным рискам и нарушениям требований действующего законодательства, в том числе Федерального закона 152 «О персональных данных». Результаты исследования ясно говорят о том, что руководство должно уделять особое внимание выявлению и предотвращению рисков мошенничества.
Реализация системного подхода к управлению рисками требует наличия соответствующих инструментов. Автоматизация процесса внутреннего контроля средствами специализированных информационных систем существенно повышает эффективность процесса контроля. Поскольку методология внешнего аудита всегда основана на выборочных процедурах и в силу того, что выявление случаев мошенничества не является основной целью, внешние аудиты позволяют выявить в среднем только 3% случаев мошенничества и не снижают потерь от злоупотреблений. Внутренние меры, направленные на снижение рисков мошенничества, являются значительно более результативными. Отсутствие внутреннего контроля было наиболее часто упоминаемым фактором более чем в 35% случаев мошенничества.
По словам Дмитрия Лисогора, заместителя генерального директора SAP СНГ решение SAP GRC уже успешно внедрено многими компаниями во всем мире. «Так, компания ABB India, имеющая ежегодную выручку в $ 29 млрд. и 6500 сотрудников в штате, использует решение SAP GRC в качестве единого решения, работающего в офисах компании в 14 странах мира,-отмечает Дмитрий.- Благодаря использованию решения SAP в ABB India удалось добиться сокращения затрат на соответствие требованиям закона Сарбейнса-Оксли и проведение аудита. А Компания Panalpina Group при помощи SAP GRC проводит анализ рисков на основе единых стандартов. Внедрение решения позволило компании повысить прозрачность процессов распределения полномочий, снизить затраты на аудит на 5-10% и сократить время на управление полномочиями пользователей в информационных системах в среднем на 60-75%».